구글, 크롬 브라우저의 취약점 제보한 연구원들에게 상금 수여

요약 : 보안 블로그 시큐리티어페어즈에 의하면 구글이 최신 크롬 브라우저를 발표했다고 한다. 지난 버전에서 발견된 취약점 6개를 해결한 제품이다. 이 중 4개는 외부 전문가들이 발견해 제보한 것으로 모두에게 버그바운티 상금이 제공됐다. 이 4개의 취약점은 CVE-2023-0471, CVE-2023-0472, CVE-2023-0473, CVE-2023-0474이며, 전자 2개는 고위험군, 후자 2개는 중위험군으로 분류됐다.


배경 : 고위험군 취약점 2개는 UaF 취약점이고, 중위험군 취약점 2개는 각각 타입 컨퓨전과 UaF 취약점이다. 위에 열거된 순서대로 1만 6천 달러, 3천 달러, 7천 5백 달러, 미정 금액이 발견자들에게 수여됐다. 구글은 그 어떤 취약점도 실제 익스플로잇 공격에 활용되지 않았다고 발표했다.

말말말 : “최신 버전은 맥용과 리눅스용이 109.0.5414.119, 윈도용이 109.0.5414.119/.120입니다. 패치를 서두르는 편이 안전합니다.” -구글-
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>